瑞星,年度安全报告

1、为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划瑞星,年度安全报告瑞星：中国企业安全报告报告概要XX年，以百度遭到域名劫持攻击为标志，所有中国的大型公司和网站都遭到了严重的安全威胁。其中，近乎百分之百的互联网公司均遭到了渗透测试、漏洞扫描、内网结构分析等安全事件，其中被黑客成功获取一定权限的公司，占总体比例的85%以上。在传统企业领域，高达90%的企业内网(仅计算与互联网连通的企业网络)被成功侵入过至少一次。其中遇到恶意代码(病毒和木马等)侵入的比例占50%，黑客攻击和渗透占43%，钓鱼网站攻击和其它形式安全事件占7%。图1企业所受攻击类型攻击中国企业的IP地址，有80%来自国外，但由于黑客发动对企业的攻击时，通常都会用自己控制的肉鸡(被黑客控制的服务器)来建立代理服务器，通过使用多个代理服务器来隐蔽自身的行踪。在对中国企业发动攻击的国外IP中，相信有很大一部分是由国内黑客控制的。在所有受攻击的企业和单位中，国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的，遭到黑客攻击的技术含量和攻击频率都远高于普通企业。

2、有的涉密单位，甚至在一个月之内就遭到多个不同组织的攻击窥测，攻击次数高达近千次；有的承担军队研究任务的院校，其研究人员的个人电脑也成为攻击的对象，攻击者企图通过对U盘、移动硬盘、手机的攻击，将其作为跳板，进而攻击涉密网络，一旦成功则造成机密资料外泄。国内企业的恶性竞争，已经延伸到了黑客领域。在瑞星专家抽样检查的100家企业中，有近20%感染了非常复杂的木马程序，这些木马会定时把企业资料传送给企业的竞争者，使其在新产品发布、市场规划、广告发布等领域失去先机。缺乏自主知识产权的软硬件产品，成为威胁国内企业安全最根本的软肋。在瑞星服务过的高等级涉密企业中，有95%以上在关键业务、核心环节应用了国外软硬件产品，包括操作系统、数据库、中间件、自动控制设备等，这些设备有的只有国外派来的工程师才能管理，中方仅能进行日常维护；有的外方不给源代码和核心功能说明，导致出现了安全漏洞之后，害怕影响正常业务运行而听之任之等现象，这些都给国内企业带来了安全风险。国内企业安全概况根据相关资料，国内约有正式注册的企业4000万家，其中的3%为大中型企业，他们拥有较完备的信息化系统，通过网络处理自己的业务和流程。目前

3、，金融、零售、互联网等产业的信息化程度较高，黑客攻击的目标也集中于这些范围。随着中国经济的发展，许多国内厂商开始走向国际市场，其经营情况、商业情报对国外竞争对手来说，有着菲比寻常的意义。尤其在一些重要的领域，例如能源、有色金属、精密机械制造等行业，一旦出现商业机密外泄，很容易给企业带来毁灭性的损失，甚至威胁到国家利益。尤其在最近几年，中国企业开始利用国家储备的外汇进行全球资源整合、购买矿山和能源，在国外建立食品生产基地等，在进行这些工作时，一旦被国外利益相关方掌握机密情报，则会付出巨大的经济代价。根据媒体报道，在国外公司与中国钢铁行业的铁矿石价格谈判中，由于机密资料外泄，给整个行业带来了巨大的经济损失。除了企业之外，政府、军队、教育科研等机关单位，也成为黑客攻击的重要对象，尤其是一些涉密等级高、内网中含有机密信息的单位，更容易遭到来自网络的攻击。根据瑞星的估算，仅仅在XX年，针对这些涉密网络的攻击就高达10万次以上，其中90%的攻击IP地址来自国外，美国、日本、韩国是排行最前的三个攻击来源地。图2对涉密网络发动攻击的IP来源对于媒体和普通网民来讲，可能对新浪、百度这样拥有巨大用户群的公

4、众型互联网公司非常关注。但对于整个安全行业，这些公众型公司并不拥有对网民至关重要的核心数据，所以即使受到攻击，最多仅是在几个小时内，用户无法正常访问自己喜欢的网站。由于国内企业的特殊情况，很多企业在遭到攻击后不愿意及时公开，而且不能及时弥补黑客攻击所利用的漏洞、弱点，这往往会造成同一个公司的内网被多次攻击，用户资料出现外泄等情况屡有发生。根据公安部发布的消息，XX年前11个月，全国共破获黑客案件180起，抓获网络黑客460余名，国内安全形势十分严峻。据媒体报道，大概在同时间段内，江苏警方破获比较重要的黑客案件27起，抓获黑客犯罪嫌疑人106人。图3受攻击企业地区分布企业遭攻击的七种常见类型互联网的发展和普及，为企业的工作带来极大便利，同时，也为黑客入侵和病毒传播提供了契机。因此，需要对企业信息系统存在的安全缺陷、可能受到的黑客攻击、容易被黑客利用的不安全行为等进行深入了解和分析。一般来说，黑客攻击企业的主要方法有DDOS攻击、病毒植入、域名劫持等七大类。1、阻断用户访问这种攻击通常发生在大型网站和热门网站。XX年初，百度遇到的就是典型的阻断用户访问型攻击，黑客替换了百度的域名解析记录，

5、使用户无法访问搜索服务器。此次攻击持续时间长达几个小时，造成的损失无法估量。能造成阻断用户访问效果的攻击手段，除了域名劫持之外，更普遍的手段是DDOS攻击(DistributedDenialofService,分布式拒绝服务攻击)。黑客控制位于全球的成千上万台机器，同时向攻击目标发起连接请求，这些请求在瞬间超过了服务器能够处理的极限，导致其它用户无法访问这些网站。DDOS攻击技术含量比较低，即使技术不高的人只要花钱购买肉鸡，从网上下载工具就可以进行，因此在所有针对企业的攻击中，此类攻击占据了很大的比例。而且这一类攻击普通网民可以感受到，很容易被媒体报道，通常会引起业界的关注。最新案例：XX年3月，韩国40个主要网站遭到分布式拒绝服务(DDOS)攻击，涉及总统府青瓦台、外交通商部、国家情报院等，以及著名搜索引擎NAVER等企业。(韩国警察厅官员介绍黑客攻击政府网站的情况)2、在网站植入病毒和木马攻击企业网站，并在服务器上植入恶意代码，是另一种应用广泛的黑客攻击形式。根据瑞星云安全系统提供的结果，XX年，国内有个网站被植入了病毒或者木马(以域名计算)。教育科研网站、网游相关网站和政府网站，

6、是最容易被攻击植入木马的三个领域，分别占总体数量的27%、17%和13%。图4被植入木马病毒的网站类型瑞星互联网安全报告北京瑞星信息技术有限公司XX年7月瑞星互联网安全报告报告概要：根据瑞星“云安全”系统提供的数据综合分析，XX年上半年中国互联网安全领域呈现以下特征：1、病毒总量比去年同期上升%。2、挂马网站数量比去年同期下降90%，受害网民数量有明显下降。3、钓鱼网站案例急剧增加，钓鱼网站和线下诈骗广泛结合，使得诈骗者的犯罪成本急剧下降，跨地区、甚至跨国型犯罪增多。4、手机病毒增加，安卓平台成为未来黑客与病毒肆虐的场所。5、“云攻击”正在变成现实，储存了大量用户资料和行为的“云提供商”，例如微博、社交网站、网络存储，甚至包括传统的电信运营商和酒店业者，正在面临前所未有的安全风险。安全核心数据简析：1、报告期内()，瑞星“云安全”系统共截获新增病毒样本个，病毒总体数量与去年同期相比上升%。其中木马病毒个，占据总体病毒比例的%，比去年%的比例有大幅提高。2、报告期内，瑞星截获的挂马网站总数目为236万个，比去年同期下降了%，约为XX年同期的1%。出现此情况的原因，在于“云安全”技术的成功

7、实施，打破了黑色挂马产业链的运行，使得网站挂马无利可图，迫使黑客逐渐放弃此种攻击手段。3、网络钓鱼的危害达到新的高度，上半年瑞星截获钓鱼网站218万个，共1亿零53万人次网民遭钓鱼网站侵袭，按照此类诈骗的平均金额计算，直接经济损失至少在百亿以上。其中，虚假药品、伪劣保健品、伪劣数码产品，成为钓鱼网站最为热衷出售的“商品”。4、假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站，占据了钓鱼网站的前四位。“假团购网站”和“假购物网站”在总体数量的比例中虽然不高，但其产生的危害巨大。比如有人在搜索引擎购买广告，出售假冒iPhone4手机，上当者众多。5、危害安卓系统的手机病毒大量出现，在目前已有的手机病毒样本中，安卓系统病毒约占总量的20%。在可以预见的未来，主要攻击安卓手机和平板电脑的病毒，将对用户产生巨大威胁。6、国内厂商安全服务市场发育程度低，企业用户仅投资于软硬件产品，很少采购安全服务，使得针对大型商家的黑客攻击层出不穷。免责声明：本报告综合瑞星“云安全”数据中心的统计，仅针对中国安全数据及问题进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构、厂商作为互联网信息安

8、全状况的介绍和研究资料，请相关单位酌情使用。如若本报告阐述之状况、数据与其它机构研究结果有差异，请使用方自行辨别，瑞星公司不承担与此相关的一切法律责任。一、病毒和木马1、病毒概述XX年上半年，瑞星“云安全”系统共截获新增病毒样本5，286，791个，病毒总体数量与去年同期相比上升%。其中木马病毒4，024，499个，占据总体病毒比例的%，紧随其后的病毒依次为感染型病毒、后门、病毒释放器和广告程序。2、十大病毒排行上半年共逾亿人次网民被病毒感染，平均每天411万人次网民中毒,按感染人数、变种数量和代表性进行综合评估，瑞星评选出了XX年上半年的十大病毒。3、病毒技术趋势分析通过对1至6月新增样本的病毒行为分析发现，病毒正在由传统的低级汇编语言编写，逐渐转变为兼并使用低级和高级语言混合撰写的方式，由汇编语言编写的引导部分去加载由高级语言编写的病毒主体。由于使用高级语言编写，成本更低、开发周期更短，使得这种“混合型病毒”在总体病毒中的比例增加极多。报告期内，瑞星共截获感染型病毒445，957个，占据总体病毒比例的%，已经成为继木马之后的第二大类病毒类型。感染型病毒结构趋于简单化编写更简单功能更

9、强报告期内，瑞星截获了一批后缀为.dll的感染型病毒样本。这种后缀为.dll的文件是Windows下的动态库文件，这些后缀为.dll文件的宿主文件，通常是Windows操作系统的系统动态库。病毒会骗取操作系统或者应用程序的信任。当用户要运行某些需要加载系统动态链接库的正常程序时，程序会加载“带毒的系统动态库”，从而使得电脑中毒。此类新病毒操作简单，代码短小，所以很容易实现；被修改的宿主程序的变化不大，隐蔽性好；短小的汇编代码又更容易编写，且更容易使用变形引擎做变形躲避杀毒软件的查杀。而病毒的主要功能则转移到另一dll文件，只要使用常规的软件开发工具和高级语言就可以快速实现各种功能，且变种繁多。高级语言编写的病毒开始流行传统的病毒通常使用汇编语言编写，但是由于汇编语言难度很大，普通黑客一般不会去花费时间学习这种“用处不大”的语言，即使能掌握此语言，编写一个病毒也要花费很长时间。而且往往这种精雕细琢的病毒出现后，虽然有着变形引擎的保护，但如果特征上存在着一些共性，就很容易被杀毒软件公司通杀。病毒一旦写好，再做大幅度的修改来躲避查杀的成本又过大。所以在与杀毒厂商抗衡的过程中，病毒的制作者，逐渐地引进了高级语言来协助快速地开发感染型病毒。目前最早发现使用高级语言编写的感染型病毒之一是Kuku，它使用了内嵌C+语言编写病毒主体，外层使用了汇编编写一个PE加载器来自己加载内嵌的病毒体。当宿主程序执行时，病毒会截获到执行权限，将执行流程跳转到事先编写的加载器上，通过加载器来加载高级语言生成的病毒主体，其主要的病毒功能就是在这里实现。由于使用了高级语言来实现主要功能，所以一些曾经不可思议的高级功能都可以由这个病毒主体来实现，同时这些病毒还可以

《瑞星,年度安全报告》由会员bin****86分享，可在线阅读，更多相关《瑞星,年度安全报告》请在金锄头文库上搜索。